Cybersecurity für Startups und KMU’s

Cybersecurity für Startups und KMU's

Digitale Informations- und Kommunikationsinfrastrukturen haben die Wirtschaft, den Staat und die Gesellschaft grundlegend verändert. Die Nutzung des Internets, insbesondere des mobilen Netzes hat viele Vorteile und Chancen gebracht.
Allerdings hat die digitale Vernetzung auch dazu geführt, dass Informations- und Kommunikationsinfrastrukturen für kriminelle, nachrichtendienstliche, machtpolitische oder terroristische Zwecke missbraucht oder ihr Funktionieren beeinträchtigt werden können. Störungen, Manipulationen und gezielte Angriffe, die via elektronische Netzwerke ausgeführt werden, sind Risiken, die mit einer Informationsgesellschaft einhergehen. Es ist davon auszugehen, dass diese in Zukunft tendenziell zunehmen und immer professioneller werden.
Die digitale Transformation macht auf vor Startups und KMU’s nicht halt.
Viele KMU’s habe die Auffassung, dass sie das Thema Cybersecurity nicht betrifft, weil sie zu klein oder zu uninteressant für Manipulationen oder gezielte Angriffe sind. Dies ist eine falsche Annahme, oftmals werden die Ziele der Hackerangriffe willkürlich gewählt, oder KMU’s werden Opfer eines Kollateralschadens.

Daher muss sich ein KMU oder ein Startup folgende, wichtige Fragen stellen:

  • Sind meine IT-Systeme, welche für die kritischen Geschäftsprozesse notwendig sind, genügend von Cyber-Attacken geschützt?
  • Wissen meine Mitarbeitenden, wie man sich gegen Cyber-Risiken, wie zum Beispiel Phishing schützen kann?
  • Falls bereits einmal etwas passiert ist – Wurden Vorbereitungen getroffen, wie das Unternehmen schnellstmöglich wieder arbeiten kann?

 

Folgende Grundmassnahmen sollte ein KMU im Betrieb zur Steigerung der Cyber-Security ins Auge Fassen

  • Zuweisen von Aufgaben, Kompetenzen und Verantwortlichkeiten
  • Kennen der eigenen Daten und Prozesse
  • Inventar der IT-Systeme
  • Sensibilisierung und Training
  • Identitäts- und Zugriffsmanagement, inklusive Aufzeichnungen
  • Regelmässiges «Patching» aller IT-Systeme
  • Anti-Malware
  • Segmentierung und Überwachung des Netzwerks
  • Kontinuierliche technische Sicherheitstests
  • Back-up
  • Entwicklung und Testung von Cyber-Notfallplänen
  • Durchsetzung von Sicherheitsmassnahmen bei der Zusammenarbeit mit Drittpersonen